خليل شريتح

يوم الثلاثاء بتاريخ 25 سبتمبر، لاحظ مهندسو "فيسبوك" نشاطًا غريبًا على "سيرفرات" الشركة، وبعد التحري تبين أن هنالك عملية اختراق لما يقارب (50) مليون حساب مستخدم "فيسبوك"!

كيف حصلت عملية الاختراق وما الذي يجب علينا أن نفعله لمواجهته؟
في البداية وقبل الخوض في التفاصيل، دعني أشرح لك تقنية مستخدمة في "فيسبوك" وفي مواقع عديدة أخرى، هذه التقنية تسمح لتطبيقات الطرف الثالث (وهي تطبيقات يتم برمجتها داخل "فيسبوك") بعملية اتصال متبادل بين بيانات "فيسبوك" وبيانات الشركة، مثلًا تطبيق "شاهد كيف تظهر بدون شعر الرأس"، أو تطبيق "شاهد كيف تبدو بعد 40 سنة"، وغيرها من تلك التطبيقات. وببساطة في حال استخدم صاحب الحساب هذا التطبيق، سيطلب منه الموقع تسجيل دخول عبر "فيسبوك"، وأثناء عملية التسجيل هذه فإن المستخدم يوافق على إعطاء التطبيق صلاحيات، مثل صلاحية حصول التطبيق على اسم المستخدم، وصلاحية النشر على حسابه الخاص، وغيرها من الصلاحيات الأخرى، ومن هنا يحدث تبادل لبيانات المستخدم الخاصة مع الشركة.

عملية تسجيل الدخول إلى التطبيق تكون مرة واحدة، فاستخدامك التطبيق مجددًا لن يطلب منك الموافقة على صلاحيات جديدة أو المتابعة، وذلك لأنه وبمجرد إعطاء تطبيق صلاحية فإن "فيسبوك" يقوم بتوليد (كود) فريد من نوعه لا يتكرر نهائيًا مع أي مستخدم آخر، هذا (الكود) يستخدم بدل عملية تسجيل الدخول كل مرة، ويطلق على هذا الكود اسم "آكسس توكن" (Access Token).

تقنيًا، فإنه في حال حصول أي شخص على (توكن) خاص بأي مستخدم "فيسبوك"، سيكون بمقدوره استخدام هذا (التوكن) لقراءة بيانات خاصة للمستخدم تباعًا للصلاحيات التي ذكرت أمثلة عليها سابقًا، والتي كان المستخدم قدّمها للتطبيق، ومنها الحصول على تاريخ ميلادك، واسمك، وقراءة منشوراتك الخاصة، والوصول إلى صورك، إلخ...

اعترفت شركة "فيسبوك" بأنه تم اختراق ما يقارب (50) مليون مستخدم، وذلك من خلال حصول الـ(هكرز) على (توكنز) خاصة بحساباتهم، ولكن الشركة عملت على إنهاء صلاحية الـ(توكنز) لما يقارب (90) مليون مستخدم كأجراء احتياطي، أي أن الـ(توكنز) الموجودة مع الـ(هكرز) أصبحت منتهية الصلاحية وغير قابلة للاستخدام.

كيف حصل الـ(هكرز) على الـ(توكنز) وكيف تمت عملية الاختراق!

لم تصرح "فيسبوك" كالمعتاد عن عملية الاختراق بتفاصيلها التقنية، ولكن أشارت الشركة إلى أن عملية الاختراق كانت من خلال نظام رفع فيديو تم توفيره للمستخدمين في تموز 2017.

كيف وُجدتْ ثغرة سرقة (أكواد التوكنز) في "فيسبوك"؟

· أولًا، ثمة ميزة في الحسابات الشخصية تسمى (View as) تسمح لك بمشاهدة حسابك الخاص كيف يظهر لغير الأصدقاء، وبمعنى آخر، ما هي البيانات التي يستطيع أي مستخدم غير صديق لك من مشاهدتها عند زيارته أو تصفحه حسابك الخاص.

· ثانيًا، هذه الميزة وبشكل خاطئ من "فيسبوك" كانت تحتوي خاصية رفع فيديو يتعلق بالتهنئة بعيد ميلاد صديق.

·ثالثًا، ميزة رفع الفيديو التي وفرتها "فيسبوك" سنة 2017، ومن خلال نظام رفع الفيديو، كانت تعمل على توليد (توكن) خاص بتطبيق "فيسبوك" لأجهزة الجوال، وعرضه في محتوى الصفحة، أي داخل (HTML).

في حال استخدام ميزة (View as) لمشاهدة حساب مستخدم آخر، فإن الخلل الأمني السابق المتواجد في ثلاث نقاط ضعف للـ "فيسبوك" يعمل على توليد (توكن) خاص بالحساب الهدف، وليس حساب الشخص المتصفح، أي أن الـ(هكرز) استخدموا هذا الضعف الأمني للحصول على ما يقارب 50 مليون (توكنز).

كيف عالجت "فيسبوك" هذه الثغرة!

أنهت "فيسبوك" أولًا صلاحية كل الـ(توكنز) لـ (50) مليون مستخدم، وكأجراء احتياطي لـ (40) مليون مستخدم آخر، بمجموع (90) مليون مستخدم "فيسبوك"، وذلك من خلال فرض عملية تسجيل خروج جماعي لـ (90) مليون مستخدم، وبلا شك إن هنالك العديد من المستخدمين الذي تفاجأوا بتسجيل خروجهم من "فيسبوك" دون معرفة السبب. وأيضًا تم تعطيل ميزة (View as) مؤقتًا لغاية إجراء فحص أمني من جديد للتأكد من خلوها من ثغرات أخرى.

حسابك على "فيسبوك" قام وحده بتسجيل خروج بدون تدخلك، ماذا تفعل؟ هل أنت مخترق؟

لا، لست مخترقًا، إن عملية تسجيل خروجك كانت لهدف تعطيل جميع الـ(توكنز) القديمة التي تربط حسابك مع تطبيقات "فيسبوك"، إذ لم يتم الكشف عن كلمة مرور حسابك الشخصي نهائيًا. ولكن هنالك بعض الأمور المهمة التي لم تشر إليها الشركة، وكان يجب عليك اتباعها كنصائح، أوضحها لك بالآتي:

·لا نعلم إن كان الـ(هكرز) تمكن من استخدام الـ(توكنز) لعملية جمع بيانات الـ (50) مليون مستخدم أم لا قبل إنهاء صلاحية الـ(توكنز) من قبل "فيسبوك"، وهذه البيانات تشمل الاسم، وتاريخ الميلاد، وغيرها من البيانات الخاصة المتعلقة بك، خصوصًا بريدك الإلكتروني. وفي هذه الحالة عليك أن تنتبه إلى أن الـ(هكرز) من محتمل أن يكونوا حاليًا قد استولوا على بريدك الإلكتروني المرتبط بحسابك على "فيسبوك"، هنا يجب عليك التأكد أن بريدك الإلكتروني يحتوي الحماية اللازمة، وأنصحك بإجراء عملية تسجيل دخول إلى بريدك الإلكتروني وتفعيل المصادقة الثنائية عليه.

·عملية تسجيل الخروج من حسابك "فيسبوك" تنهي الـ(توكنز) المرتبطة بحسابك، التي تولدها "فيسبوك" دون علمك، مثل الـ(توكنز) التي سرقها الـ(هكرز).

· كإجراء احتياطي، فلا بأس إن استبدلت بكلمة مرور حسابك أخرى جديدة.

ما يجب عليك معرفته حول "توكنز الفيسبوك" - بعد إجراء فحص مني شخصيًا:

·عملية تسجيل الخروج تنهي الـ(توكنز) التي يتم توليدها داخل حسابك الشخصي (البروفايل).

·عملية تسجيل الخروج لا تنهي جميع الـ(توكنز) التي يتم توليدها لحسابك بشكل عام، فهنالك (توكنز) تبقى فعالة حتى بعد تغيير كلمة المرور، ولكن هذه الـ(توكنز) لا يستطيع أحد الوصول إليها إلا في الحالات الآتية:

1-  حصول أحدهم على صلاحية تسجيل دخول إلى حسابك الشخصي.

2-   قيامك بتنصيب برمجيات على متصفحك الخاص أو تنفيذ (كود) معين من خلال نسخه ولصقه داخل (كونسول) المتصفح.

· لدى الـ(توكن) فترة انتهاء صلاحية، قد تكون ساعة أو شهرًا أو أكثر، وثمة (توكن) لا تنتهي صلاحيته أبدًا.

· كل (توكن) هو مجموعة من الأرقام تعبر عن المستخدم، والتطبيق، والصلاحيات. ولا يمكن لـ(توكن) أن يناظر آخر نهائيًا.

· يتم توليد الـ(توكن) بطريقتين، تأتي الأولى من خلال إجراء عملية تسجيل دخول إلى تطبيق ما، أما الأخرى فتتولد تلقائيًا من خلال برمجيات "فيسبوك"، فهنالك مثلًا (توكن) خاص بتطبيق الإعلانات و(توكن) آخر خاص لتطبيق الجوال.